分割權限模型參考資料

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間: 2008-06-11

本主題的目的是協助您規劃分割權限模型。下列各節提供 Microsoft Exchange Server 2007 權限的詳細資料:

  • 收件者管理

  • 使用者相關工作

  • 連絡人相關工作

  • 群組相關工作

  • 動態通訊群組清單相關工作

本主題的表格所列出的屬性是依照其輕量型目錄存取通訊協定 (LDAP) 顯示名稱及 Exchange 管理命令介面內容的名稱,或在 Exchange 管理主控台裡的位置名稱。如果屬性名稱後面接著括號括住的文字,則該文字代表在 Active Directory 目錄服務介面中顯示的名稱,例如 Active Directory 服務介面 (ADSI) 編輯器。使用者物件的所有參考資料也適用於 inetOrgPerson 物件。然而,因為 inetOrgPerson 物件較少使用,所以未列入說明。

note附註:
若要在網域磁碟分割中建立對應的物件,您必須是具有權限的安全性群組 (例如 Account Operators) 的成員,或已獲授與適當的安全性權限。如需相關資訊,請參閱委派 Active Directory 管理的最佳作法 (英文)。

在 Exchange 2007 中,您可以使用下列系統管理介面來管理收件者:

  • Exchange 管理主控台

  • Exchange 管理命令介面

Exchange 管理主控台支援下列功能:

  • 啟用及停用收件者

  • 管理數個收件者相關內容

Exchange 管理命令介面支援收件者的各個層面。

Exchange 相關屬性與使用者、inetOrgPerson、群組及連絡人類別物件關聯。

對於本節列出的工作的相關屬性,只要授與讀取和寫入存取權限給 Exchange 系統管理員,系統管理員就可以執行特定功能,例如管理電子郵件地址。

您可以更詳細地授與權限。例如,可授權 Exchange 系統管理員只能修改特定功能的相關屬性。如需相關資訊,請參閱規劃及實作分割權限模型

下表列出在 Exchange 管理命令介面中使用 Set-User 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-User 內容

Exchange 管理命令介面內容 Active Directory 屬性

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

countryCode; co; c

Department

department

CountryOrRegion

countryCode; co; c

DirectReports

directReports

DisplayName

displayName (顯示名稱)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

name; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

Title

title

TelephoneAssistant

telephoneAssistant

下表列出在 Exchange 管理命令介面中使用 Set-MailUser 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-MailUser 內容

Exchange 管理命令介面內容 Active Directory 屬性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (別名)

CustomAttribute1

extensionAttribute1 (自訂屬性 1)

CustomAttribute10

extensionAttribute10 (自訂屬性 10)

CustomAttribute11

extensionAttribute11 (自訂屬性 11)

CustomAttribute12

extensionAttribute12 (自訂屬性 12)

CustomAttribute13

extensionAttribute13 (自訂屬性 13)

CustomAttribute14

extensionAttribute14 (自訂屬性 14)

CustomAttribute15

extensionAttribute15 (自訂屬性 15)

CustomAttribute2

extensionAttribute2 (自訂屬性 2)

CustomAttribute3

extensionAttribute3 (自訂屬性 3)

CustomAttribute4

extensionAttribute4 (自訂屬性 4)

CustomAttribute5

extensionAttribute5 (自訂屬性 5)

CustomAttribute6

extensionAttribute6 (自訂屬性 6)

CustomAttribute7

extensionAttribute7 (自訂屬性 7)

CustomAttribute8

extensionAttribute8 (自訂屬性 8)

CustomAttribute9

extensionAttribute9 (自訂屬性 9)

DisplayName

displayName (顯示名稱)

EmailAddresses

proxyAddresses (Proxy 位址)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (Proxy 位址)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (電子郵件地址)

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (Proxy 位址)

SecondaryDialPlan

proxyAddresses (Proxy 位址)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

下表列出在 Exchange 管理命令介面中使用 Set-Mailbox 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-Mailbox 內容

Exchange 管理命令介面內容 Active Directory 屬性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (別名)

AntispamBypassEnabled

msExchMessageHygieneFlags

ApplyMandatoryProperties

msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails

CustomAttribute1

extensionAttribute1 (自訂屬性 1)

CustomAttribute10

extensionAttribute10 (自訂屬性 10)

CustomAttribute11

extensionAttribute11 (自訂屬性 11)

CustomAttribute12

extensionAttribute12 (自訂屬性 12)

CustomAttribute13

extensionAttribute13 (自訂屬性 13)

CustomAttribute14

extensionAttribute14 (自訂屬性 14)

CustomAttribute15

extensionAttribute15 (自訂屬性 15)

CustomAttribute2

extensionAttribute2 (自訂屬性 2)

CustomAttribute3

extensionAttribute3 (自訂屬性 3)

CustomAttribute4

extensionAttribute4 (自訂屬性 4)

CustomAttribute5

extensionAttribute5 (自訂屬性 5)

CustomAttribute6

extensionAttribute6 (自訂屬性 6)

CustomAttribute7

extensionAttribute7 (自訂屬性 7)

CustomAttribute8

extensionAttribute8 (自訂屬性 8)

CustomAttribute9

extensionAttribute9 (自訂屬性 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (顯示名稱)

EmailAddresses

proxyAddresses (Proxy 位址)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

EndDateForRetentionHold

msExchELCExpirySuspensionEnd

Extensions

proxyAddresses (Proxy 位址)

ExternalOofOptions

msExchExternalOOFOptions

ForwardingAddress

altRecipient

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

msExchHideFromAddressLists; showInAddressBook

IssueWarningQuota

mDBStorageQuota

Languages

msExchUserCulture

LinkedMasterAccount

msExchMasterAccountSid

ManagedFolderMailboxPolicy

msExchMailboxTemplateLink

MaxBlockedSenders

msExchMaxBlockedSenders

MaxReceiveSize

delivContLength

MaxSafeSenders

msExchMaxSafeSenders

MaxSendSize

submissionContLength

Name

name; cn

Office

physicalDeliveryOfficeName

OfflineAddressBook

msExchUseOAB

PrimarySmtpAddress

mail (電子郵件地址)

ProhibitSendQuota

mDBOverQuotaLimit

ProhibitSendReceiveQuota

mDBOverHardQuotaLimit

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

ResourceCapacity

msExchResourceCapacity

ResourceCustom

msExchResourceSearchProperties; msExchResourceDisplay

RetainDeletedItemsFor

garbageCollPeriod

RetainDeletedItemsUntilBackup

deletedItemFlags

RetentionHoldEnabled

msExchELCMailboxFlags

RulesQuota

msExchMDBRulesQuota

SCLDeleteEnabled

msExchMessageHygieneSCLDeleteThreshold

SCLDeleteThreshold

msExchMessageHygieneSCLDeleteThreshold

SCLJunkEnabled

msExchMessageHygieneSCLJunkThreshold

SCLJunkThreshold

msExchMessageHygieneSCLJunkThreshold

SCLQuarantineEnabled

msExchMessageHygieneSCLQuarantineThreshold

SCLQuarantineThreshold

msExchMessageHygieneSCLQuarantineThreshold

SCLRejectEnabled

msExchMessageHygieneSCLRejectThreshold

SCLRejectThreshold

msExchMessageHygieneSCLRejectThreshold

SimpleDisplayName

displayNamePrintable

StartDateForRetentionHold

msExchELCExpirySuspensionStart

Type

nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook

UMDtmfMap

msExchUMDtmfMap

UseDatabaseQuotaDefaults

mDBUseDefaults

UseDatabaseRetentionDefaults

deletedItemFlags

下表列出在 Exchange 管理命令介面中使用 Set-CASMailbox 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-CASMailbox 內容

Exchange 管理命令介面內容 Active Directory 屬性

ActiveSyncAllowedDeviceIDs

msExchMobileAllowedDeviceIDs

ActiveSyncDebugLogging

msExchMobileDebugLogging

ActiveSyncMailboxPolicy

msExchMobileMailboxPolicyLink

ActiveSyncEnabled

msExchOmaAdminWirelessEnable

DisplayName

displayName (顯示名稱)

EmailAddresses

proxyAddresses (Proxy 位址)

HasActiveSyncDevicePartnership

msExchMobileMailboxFlags

ImapEnabled

protocolSettings

ImapMessagesRetrievalMimeFormat

protocolSettings

ImapUseProtocolDefaults

protocolSettings

MAPIBlockOutlookNonCachedMode

protocolSettings

MAPIBlockOutlookRpcHttp

protocolSettings

MAPIBlockOutlookVersions

protocolSettings

MAPIEnabled

protocolSettings

Name

nme; cn

OWAActiveSyncIntegrationEnabled

msExchMailboxFolderSet

OWAAllAddressListsEnabled

msExchMailboxFolderSet

OWACalendarEnabled

msExchMailboxFolderSet

OWAChangePasswordEnabled

msExchMailboxFolderSet

OWAContactsEnabled

msExchMailboxFolderSet

OWAEnabled

protocolSettings

OWAJournalEnabled

msExchMailboxFolderSet

OWAJunkEmailEnabled

msExchMailboxFolderSet

OWANotesEnabled

msExchMailboxFolderSet

OWAPremiumClientEnabled

msExchMailboxFolderSet

OWARemindersAndNotificationsEnabled

msExchMailboxFolderSet

OWASearchFoldersEnabled

msExchMailboxFolderSet

OWASignaturesEnabled

msExchMailboxFolderSet

OWASpellCheckerEnabled

msExchMailboxFolderSet

OWATasksEnabled

msExchMailboxFolderSet

OWAThemeSelectionEnabled

msExchMailboxFolderSet

OWAUMIntegrationEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPublicComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPublicComputersEnabled

msExchMailboxFolderSet

PopEnabled

protocolSettings

PopMessagesRetrievalMimeFormat

protocolSettings

PopUseProtocolDefaults

protocolSettings

PrimarySmtpAddress

mail (電子郵件地址)

ProtocolSettings

protocolSettings

下表列出在 Exchange 管理命令介面中使用 Set-UMMailbox 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-UMMailbox 內容

Exchange 管理命令介面內容 Active Directory 屬性

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

CallAnsweringAudioCodec

msExchUMAudioCodec

Extensions

proxyAddresses

FaxEnabled

msExchUMEnabledFlags

MissedCallNotificationEnabled

msExchUMServerWritableFlags

OperatorNumber

msExchUMOperatorNumber

SubscriberAccessEnabled

msExchUMEnabledFlags

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

TUIAccessToEmailEnabled

msExchUMEnabledFlags

UMDialPlan

msExchUMRecipientDialPlanLink

UMDtmfMap

msExchUMDtmfMap

UMMailboxPolicy

msExchUMTemplateLink

下表列出在 Exchange 管理命令介面中使用 Set-Contact 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-Contact 內容

Exchange 管理命令介面內容 Active Directory 屬性

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

department; countryCode; co

Department

c

DisplayName

displayName (顯示名稱)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

nme; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

TelephoneAssistant

telephoneAssistant

Title

title

下表列出在 Exchange 管理命令介面中使用 Set-MailContact 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-MailContact 內容

Exchange 管理命令介面內容 Active Directory 屬性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (別名)

CustomAttribute1

extensionAttribute1 (自訂屬性 1)

CustomAttribute10

extensionAttribute10 (自訂屬性 10)

CustomAttribute11

extensionAttribute11 (自訂屬性 11)

CustomAttribute12

extensionAttribute12 (自訂屬性 12)

CustomAttribute13

extensionAttribute13 (自訂屬性 13)

CustomAttribute14

extensionAttribute14 (自訂屬性 14)

CustomAttribute15

extensionAttribute15 (自訂屬性 15)

CustomAttribute2

extensionAttribute2 (自訂屬性 2)

CustomAttribute3

extensionAttribute3 (自訂屬性 3)

CustomAttribute4

extensionAttribute4 (自訂屬性 4)

CustomAttribute5

extensionAttribute5 (自訂屬性 5)

CustomAttribute6

extensionAttribute6 (自訂屬性 6)

CustomAttribute7

extensionAttribute7 (自訂屬性 7)

CustomAttribute8

extensionAttribute8 (自訂屬性 8)

CustomAttribute9

extensionAttribute9 (自訂屬性 9)

DisplayName

displayName (顯示名稱)

EmailAddresses

proxyAddresses (Proxy 位址)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (Proxy 位址)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxRecipientPerMessage

msExchRecipLimit

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (電子郵件地址)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (Proxy 位址)

SecondaryDialPlan

proxyAddresses (Proxy 位址)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

下表列出在 Exchange 管理命令介面中使用 Set-Group 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-Group 內容

Exchange 管理命令介面內容 Active Directory 屬性

DisplayName

displayName (顯示名稱)

ManagedBy

managedBy

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

SimpleDisplayName

displayNamePrintable

Universal

groupType

下表列出在 Exchange 管理命令介面中使用 Set-DistributionGroup 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-DistributionGroup 內容

Exchange 管理命令介面內容 Active Directory 屬性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (別名)

CustomAttribute1

extensionAttribute1 (自訂屬性 1)

CustomAttribute10

extensionAttribute10 (自訂屬性 10)

CustomAttribute11

extensionAttribute11 (自訂屬性 11)

CustomAttribute12

extensionAttribute12 (自訂屬性 12)

CustomAttribute13

extensionAttribute13 (自訂屬性 13)

CustomAttribute14

extensionAttribute14 (自訂屬性 14)

CustomAttribute15

extensionAttribute15 (自訂屬性 15)

CustomAttribute2

extensionAttribute2 (自訂屬性 2)

CustomAttribute3

extensionAttribute3 (自訂屬性 3)

CustomAttribute4

extensionAttribute4 (自訂屬性 4)

CustomAttribute5

extensionAttribute5 (自訂屬性 5)

CustomAttribute6

extensionAttribute6 (自訂屬性 6)

CustomAttribute7

extensionAttribute7 (自訂屬性 7)

CustomAttribute8

extensionAttribute8 (自訂屬性 8)

CustomAttribute9

extensionAttribute9 (自訂屬性 9)

DisplayName

displayName (顯示名稱)

EmailAddresses

proxyAddresses (Proxy 位址)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PrimarySmtpAddress

mail (電子郵件地址)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

下表列出在 Exchange 管理命令介面中使用 Set-DynamicDistributionGroup 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-DynamicDistributionGroup 內容

Exchange 管理命令介面內容 Active Directory 屬性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (別名)

ConditionalCompany

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute1

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute10

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute11

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute12

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute13

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute14

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute15

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute2

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute3

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute4

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute5

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute6

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute7

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute8

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute9

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalDepartment

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalStateOrProvince

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

CustomAttribute1

extensionAttribute1 (自訂屬性 1)

CustomAttribute10

extensionAttribute10 (自訂屬性 10)

CustomAttribute11

extensionAttribute11 (自訂屬性 11)

CustomAttribute12

extensionAttribute12 (自訂屬性 12)

CustomAttribute13

extensionAttribute13 (自訂屬性 13)

CustomAttribute14

extensionAttribute14 (自訂屬性 14)

CustomAttribute15

extensionAttribute15 (自訂屬性 15)

CustomAttribute2

extensionAttribute2 (自訂屬性 2)

CustomAttribute3

extensionAttribute3 (自訂屬性 3)

CustomAttribute4

extensionAttribute4 (自訂屬性 4)

CustomAttribute5

extensionAttribute5 (自訂屬性 5)

CustomAttribute6

extensionAttribute6 (自訂屬性 6)

CustomAttribute7

extensionAttribute7 (自訂屬性 7)

CustomAttribute8

extensionAttribute8 (自訂屬性 8)

CustomAttribute9

extensionAttribute9 (自訂屬性 9)

DisplayName

displayName (顯示名稱)

EmailAddresses

proxyAddresses (Proxy 位址)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

ForceUpgrade

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

IncludedRecipients

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ManagedBy

managedBy

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (電子郵件地址)

RecipientContainer

msExchDynamicDLBaseDN

RecipientFilter

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

Exchange 2007 Service Pack 1 (SP1) 中的新功能

下表列出在 Exchange 管理命令介面中使用 Set-MailPublicFolder 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。

Set-MailPublicFolder 內容

Exchange 管理命令介面內容 Active Directory 屬性

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (別名)

Contacts

pFContacts

CustomAttribute1

extensionAttribute1 (自訂屬性 1)

CustomAttribute10

extensionAttribute10 (自訂屬性 10)

CustomAttribute11

extensionAttribute11 (自訂屬性 11)

CustomAttribute12

extensionAttribute12 (自訂屬性 12)

CustomAttribute13

extensionAttribute13 (自訂屬性 13)

CustomAttribute14

extensionAttribute14 (自訂屬性 14)

CustomAttribute15

extensionAttribute15 (自訂屬性 15)

CustomAttribute2

extensionAttribute2 (自訂屬性 2)

CustomAttribute3

extensionAttribute3 (自訂屬性 3)

CustomAttribute4

extensionAttribute4 (自訂屬性 4)

CustomAttribute5

extensionAttribute5 (自訂屬性 5)

CustomAttribute6

extensionAttribute6 (自訂屬性 6)

CustomAttribute7

extensionAttribute7 (自訂屬性 7)

CustomAttribute8

extensionAttribute8 (自訂屬性 8)

CustomAttribute9

extensionAttribute9 (自訂屬性 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (顯示名稱)

EmailAddresses

proxyAddresses (Proxy 位址)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (電子郵件地址)

PublicFolderType

msExchPFTreeType

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Exchange 相關屬性與使用者、inetOrgPerson、群組及連絡人類別物件關聯。在本節中,這些屬性根據 Exchange 管理主控台裡的每一個索引標籤列出。

對於本節列出的索引標籤的相關屬性,只要授與讀取和寫入存取權限給 Exchange 系統管理員,系統管理員就可以執行特定功能,例如管理電子郵件地址。

您可以更詳細地授與權限。例如,您可以授權 Exchange 系統管理員只能修改索引標籤上 (例如 [傳遞限制]) 特定功能的相關屬性。如需相關資訊,請參閱權限考量

下表列出當您使用 Exchange 管理主控台時,在擁有信箱功能的使用者物件的 [一般] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[一般] 索引標籤

displayName (顯示名稱)

顯示名稱

[一般] 索引標籤

mailNickname (別名)

別名

[一般] 索引標籤

msExchHideFromAddressLists

在通訊錄中隱藏

[自訂屬性] 按鈕

extensionAttribute1 (自訂屬性 1)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute10 (自訂屬性 10)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute11 (自訂屬性 11)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute12 (自訂屬性 12)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute13 (自訂屬性 13)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute14 (自訂屬性 14)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute15 (自訂屬性 15)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute2 (自訂屬性 2)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute3 (自訂屬性 3)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute4 (自訂屬性 4)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute5 (自訂屬性 5)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute6 (自訂屬性 6)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute7 (自訂屬性 7)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute8 (自訂屬性 8)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute9 (自訂屬性 9)

自訂屬性

下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的使用者、擁有郵件功能的 inetOrgPerson 或擁有郵件功能的連絡人物件的 [一般] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[一般] 索引標籤

displayName (顯示名稱)

顯示名稱

[一般] 索引標籤

mailNickname (別名)

別名

[一般] 索引標籤

msExchHideFromAddressLists

在通訊錄中隱藏

[一般] 索引標籤

mAPIRecipient

使用 MAPI RTF 格式

[自訂屬性] 按鈕

extensionAttribute1 (自訂屬性 1)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute10 (自訂屬性 10)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute11 (自訂屬性 11)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute12 (自訂屬性 12)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute13 (自訂屬性 13)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute14 (自訂屬性 14)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute15 (自訂屬性 15)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute2 (自訂屬性 2)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute3 (自訂屬性 3)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute4 (自訂屬性 4)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute5 (自訂屬性 5)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute6 (自訂屬性 6)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute7 (自訂屬性 7)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute8 (自訂屬性 8)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute9 (自訂屬性 9)

自訂屬性

下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的群組和動態通訊群組物件的 [一般] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[一般] 索引標籤

displayName (顯示名稱)

顯示名稱

[一般] 索引標籤

mailNickname (別名)

別名

[自訂屬性] 按鈕

extensionAttribute1 (自訂屬性 1)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute10 (自訂屬性 10)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute11 (自訂屬性 11)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute12 (自訂屬性 12)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute13 (自訂屬性 13)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute14 (自訂屬性 14)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute15 (自訂屬性 15)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute2 (自訂屬性 2)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute3 (自訂屬性 3)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute4 (自訂屬性 4)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute5 (自訂屬性 5)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute6 (自訂屬性 6)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute7 (自訂屬性 7)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute8 (自訂屬性 8)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute9 (自訂屬性 9)

自訂屬性

下表列出當您使用 Exchange 管理主控台時,在使用者或 inetOrgPerson 物件的 [使用者資訊] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[收件者資訊] 索引標籤

givenName

名字

[收件者資訊] 索引標籤

initials

縮寫

[收件者資訊] 索引標籤

sn

姓氏

[收件者資訊] 索引標籤

cn

名稱

[收件者資訊] 索引標籤

displayNamePrintable

簡易顯示名稱

[收件者資訊] 索引標籤

info

附註

下表列出當您使用 Exchange 管理主控台時,在連絡人物件的 [使用者資訊] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[收件者資訊] 索引標籤

givenName

名字

[收件者資訊] 索引標籤

initials

縮寫

[收件者資訊] 索引標籤

sn

姓氏

[收件者資訊] 索引標籤

cn

名稱

[收件者資訊] 索引標籤

displayNamePrintable

簡易顯示名稱

[收件者資訊] 索引標籤

info

附註

下表列出當您使用 Exchange 管理主控台時,在使用者、inetOrgPerson 及連絡人物件的 [地址與電話] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[地址與電話] 索引標籤

streetAddress

路/街

[地址與電話] 索引標籤

l

縣/市

[地址與電話] 索引標籤

st

省/市

[地址與電話] 索引標籤

postalCode

郵遞區號

[地址與電話] 索引標籤

c; co; countryCode

國家/地區

[地址與電話] 索引標籤

telephoneNumber

商務電話

[地址與電話] 索引標籤

pager

呼叫器

[地址與電話] 索引標籤

homePhone

住家電話

[地址與電話] 索引標籤

facsimileTelephoneNumber

傳真號碼

[地址與電話] 索引標籤

mobile

行動電話號碼

下表列出當您使用 Exchange 管理主控台時,在使用者、inetOrgPerson 及連絡人物件的 [組織] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[組織] 索引標籤

title

職稱

[組織] 索引標籤

company

公司

[組織] 索引標籤

department

部門

[組織] 索引標籤

physicalDeliveryOfficeName

辦公室

[組織] 索引標籤

manager

主管

[組織] 索引標籤

directReports

直屬員工

下表列出當您使用 Exchange 管理主控台時,在群組和動態群組物件的 [群組資訊] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[群組資訊] 索引標籤

cn; name

名稱

[群組資訊] 索引標籤

managedBy

管理者

[群組資訊] 索引標籤

info

附註

下表列出當您使用 Exchange 管理主控台時,在使用者、inetOrgPerson、群組、動態通訊群組、連絡人或公用資料夾物件的 [電子郵件地址] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[電子郵件地址] 索引標籤

proxyAddresses (Proxy 位址)

所有 Proxy 位址

[電子郵件地址] 索引標籤

msExchPoliciesExcluded; msExchPoliciesIncluded

由收件者原則所控制嗎?

[電子郵件地址] 索引標籤

mail (電子郵件地址)

主要電子郵件地址

[電子郵件地址] 索引標籤

textEncodedORAddress

主要 X.400 地址

下表列出當您使用 Exchange 管理主控台時,在擁有信箱功能的使用者或 inetOrgPerson 物件的 [信箱設定] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[通訊記錄管理] 對話方塊

msExchMailboxTemplateLink

記錄管理資料夾原則

[通訊記錄管理] 對話方塊

msExchELCMailboxFlags

暫停標幟

[通訊記錄管理] 對話方塊

msExchELCExpirySuspensionStart

暫停開始日期/時間

[通訊記錄管理] 對話方塊

msExchELCExpirySuspensionEnd

暫停結束日期/時間

[儲存配額] 對話方塊

mDBOverHardQuotaLimit

禁止傳送/接收

[儲存配額] 對話方塊

mDBOverQuotaLimit

禁止傳送

[儲存配額] 對話方塊

mDBStorageQuota

警告大小

[儲存配額] 對話方塊

mDBUseDefaults

使用儲存區預設值

[儲存配額] 對話方塊

garbageCollPeriod

保留已刪除的郵件

[儲存配額] 對話方塊

deletedItemFlags

保留已刪除的郵件

下表列出當您使用 Exchange 管理主控台時,在擁有信箱功能的使用者或 inetOrgPerson 物件的 [郵件流程設定] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[傳遞選項] 對話方塊

deliverAndRedirect

儲存和轉寄郵件

[傳遞選項] 對話方塊

publicDelegates

代理傳送者

[傳遞選項] 對話方塊

altRecipient

轉寄地址

[傳遞選項] 對話方塊

msExchRecipLimit

收件者數目上限

[郵件大小限制] 對話方塊

delivContLength

禁止接收大小

[郵件大小限制] 對話方塊

submissionContLength

禁止傳送大小

[郵件傳遞限制] 對話方塊

unauthOrig

拒絕郵件的出處 (信箱)

[郵件傳遞限制] 對話方塊

authOrig

接受郵件的出處 (信箱)

[郵件傳遞限制] 對話方塊

dLMemRejectPerms

拒絕郵件的出處 (通訊群組)

[郵件傳遞限制] 對話方塊

dLMemSubmitPerms

接受郵件的出處 (通訊群組)

[郵件傳遞限制] 對話方塊

msExchRequireAuthToSendTo

僅限來自已驗證使用者的郵件

下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的使用者、擁有郵件功能的 inetOrgPerson、擁有郵件功能的連絡人或通訊群組物件的 [郵件流程設定] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[郵件大小限制] 對話方塊

delivContLength

禁止接收

[郵件傳遞限制] 對話方塊

unauthOrig

拒絕郵件的出處 (信箱)

[郵件傳遞限制] 對話方塊

authOrig

接受郵件的出處 (信箱)

[郵件傳遞限制] 對話方塊

dLMemRejectPerms

拒絕郵件的出處 (通訊群組)

[郵件傳遞限制] 對話方塊

dLMemSubmitPerms

接受郵件的出處 (通訊群組)

[郵件傳遞限制] 對話方塊

msExchRequireAuthToSendTo

(僅適用於 Exchange Server 2003)

僅限來自已驗證使用者的郵件

Exchange 2007 SP1 中的新功能

下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的公用資料夾物件的 [郵件流程設定] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[傳遞選項] 對話方塊

deliverAndRedirect

儲存和轉寄郵件

[傳遞選項] 對話方塊

publicDelegates

代理傳送者

[傳遞選項] 對話方塊

altRecipient

轉寄地址

[郵件大小限制] 對話方塊

delivContLength

禁止接收大小

[郵件大小限制] 對話方塊

submissionContLength

禁止傳送大小

[郵件傳遞限制] 對話方塊

unauthOrig

拒絕郵件的出處 (信箱)

[郵件傳遞限制] 對話方塊

authOrig

接受郵件的出處 (信箱)

[郵件傳遞限制] 對話方塊

dLMemRejectPerms

拒絕郵件的出處 (通訊群組)

[郵件傳遞限制] 對話方塊

dLMemSubmitPerms

接受郵件的出處 (通訊群組)

[郵件傳遞限制] 對話方塊

msExchRequireAuthToSendTo

僅限來自已驗證使用者的郵件

下表列出當您使用 Exchange 管理主控台時,在擁有信箱功能的使用者或 inetOrgPerson 物件的 [信箱功能] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[信箱功能] 索引標籤

protocolSettings

允許使用網際網路通訊協定

[信箱功能] 索引標籤

protocolSettings

允許使用 MAPI 用戶端

[信箱功能] 索引標籤

msExchOmaAdminWirelessEnable

允許使用 ActiveSync

Exchange ActiveSync 內容

msExchMobileMailboxPolicyLink

ActiveSync 裝置安全性原則

下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的群組和動態通訊群組物件的 [進階] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[進階] 索引標籤

msExchHideFromAddressLists

在 GAL 中隱藏物件

[進階] 索引標籤

showInAddressBook

物件隸屬的通訊錄物件

[進階] 索引標籤

displayNamePrintable (簡易顯示名稱)

舊版郵件系統的傳統顯示名稱格式

[進階] 索引標籤

msExchExpansionServerName

homeMTA

群組擴充伺服器

[進階] 索引標籤

oOFReplyToOriginator

將 OOF 郵件傳送給郵件發送者

[進階] 索引標籤

reportToOwner

將傳遞回報傳送給擁有者

[進階] 索引標籤

reportToOriginator

將傳遞回報傳送給發送者

下表列出當您使用 Exchange 管理主控台時,在擁有設備或會議室信箱功能的使用者或 inetOrgPerson 物件的 [資源資訊] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[資源資訊] 索引標籤

msExchResourceCapacity

資源容量

[資源資訊] 索引標籤

msExchResourceSearchProperties

資源自訂內容

下表列出當您使用 Exchange 管理主控台時,在動態通訊群組物件的 [篩選器] 和 [條件] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[篩選器] 索引標籤;[條件] 索引標籤

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

LDAP 篩選器

[篩選器] 索引標籤

msExchDynamicDLBaseDN

LDAP 篩選器基底辨別名稱

Exchange 2007 SP1 中的新功能

下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的公用資料夾物件的 [Exchange 一般] 索引標籤上可檢視的屬性。

 

位置 屬性名稱 描述

[Exchange 一般] 索引標籤

displayName (顯示名稱)

顯示名稱

[Exchange 一般] 索引標籤

mailNickname (別名)

別名

[Exchange 一般] 索引標籤

msExchHideFromAddressLists

在通訊錄中隱藏

[Exchange 一般] 索引標籤

displayNamePrintable (簡易顯示名稱)

舊版郵件系統的傳統顯示名稱格式

[自訂屬性] 按鈕

extensionAttribute1 (自訂屬性 1)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute10 (自訂屬性 10)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute11 (自訂屬性 11)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute12 (自訂屬性 12)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute13 (自訂屬性 13)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute14 (自訂屬性 14)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute15 (自訂屬性 15)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute2 (自訂屬性 2)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute3 (自訂屬性 3)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute4 (自訂屬性 4)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute5 (自訂屬性 5)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute6 (自訂屬性 6)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute7 (自訂屬性 7)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute8 (自訂屬性 8)

自訂屬性

[自訂屬性] 按鈕

extensionAttribute9 (自訂屬性 9)

自訂屬性

每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與使用者和 inetOrgPerson 物件相關的某些一般工作,例如:

  • 啟用使用者或 inetOrgPerson 物件的信箱功能

  • 移動信箱

  • 停用使用者或 inetOrgPerson 物件的信箱功能

  • 變更擁有信箱功能的使用者或 inetOrgPerson 物件的內容

  • 啟用使用者或 inetOrgPerson 物件的郵件功能

  • 停用使用者或 inetOrgPerson 物件的郵件功能

  • 變更擁有郵件功能的使用者或 inetOrgPerson 物件的內容

系統管理員可以使用 Exchange 管理主控台或 Exchange 管理命令介面來執行這些工作。

note附註:
本節不討論執行 New-MailboxNew-MailUserRemove-MailboxRemove-MailUser 指令程式所需的權限。除了本主題的<啟用使用者物件的郵件功能>和<停用使用者物件的郵件功能>兩節所列出的權限之外,系統管理員也必須能夠建立和刪除使用者或 inetOrgPerson 物件。如需建立使用者或 inetOrgPerson 物件所需之權限的相關資訊,請參閱委派 Active Directory 管理的最佳作法 (英文)。

若要執行 Enable-Mailbox 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。

Exchange 系統管理員必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。

 

authOrig

dlMemSubmitPerms

homeMDB

homeMTA

legacyExchangeDN

mail

mailNickname

mDBUseDefaults

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMobileMailboxPolicyLink

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUserAccountControl

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

系統管理員需要 Exchang 2007 系統管理群組上的存取收件者更新服務延伸權限,這樣工作才可以使用收件者更新服務,將適當的位址資訊套用到物件。

系統管理員必須也具備 Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。系統管理員必須也具備 Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

此外,系統管理員也必須能夠讀取和修改使用者或 inetOrgPerson 物件的安全性權限,這樣工作才可以為資源、共用及連結的信箱套用適當的權限。

您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。例如,若要授權啟用現有使用者物件的信箱功能,必須執行下列步驟:

  1. 執行下列命令,以授權 OU1AdminGroup 安全性群組能夠在組織單位 (OU) 中的使用者物件上管理 Exchange 相關屬性。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
    
  2. 執行下列命令,以授權 Admin 帳戶能夠變更 OU 中使用者物件的判別存取控制清單。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents 
    
  3. 執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. 執行下列命令,以授與 Admin 帳戶更新通訊清單和電子郵件地址原則的能力。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

若要在組織內執行 Exchange Server 的伺服器之間執行 Move-Mailbox 指令程式,Exchange 系統管理員在組態磁碟分割中必須具有適當的權限。如需如何委派角色的相關資訊,請參閱如何委派伺服器管理

  • 您必須是本機系統管理員且具有來源 Exchange 伺服器上的下列角色:

    • 如果來源 Exchange 伺服器是執行 Exchange 2007,您使用的帳戶必須已獲委派 Exchange Server 系統管理員角色。

    • 如果來源 Exchange 伺服器是執行 Microsoft Exchange Server 2003,則在 Exchange 2003 伺服器所在的系統管理群組上,您使用的帳戶必須已獲委派 Exchange 系統管理員角色。

  • 您必須是本機系統管理員且具有目標 Exchange 伺服器上的下列權限:

    • 如果目標 Exchange 伺服器是執行 Exchange 2007,您使用的帳戶必須已獲委派 Exchange Server 系統管理員角色。

    • 如果目標 Exchange 伺服器是執行 Exchange 2003,則在 Exchange 2003 伺服器所在的系統管理群組上,您使用的帳戶必須已獲委派 Exchange 系統管理員角色。

系統管理員必須是本機工作站或伺服器上 Administrators 群組的成員,才能建立動態 MAPI 設定檔。

此外,Exchange 系統管理員還必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限:

  • homeMDB

  • homeMTA

  • msExchHomeServerName

  • targetAddress

  • protocolSettings

  • proxyAddresses

在執行 Exchange 2007 的伺服器和執行舊版 Exchange Server (Exchange 2000 Server 或 Exchange Server 2003) 的伺服器之間移動信箱時,可能會修改或移除下列屬性。

 

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchMailboxTemplateLink

msExchMDBRulesQuota

msExchMessageHygieneFlags

msExchMessageHygieneSCLDeleteThreshold

msExchMessageHygieneSCLJunkThreshold

msExchMessageHygieneSCLQuarantineThreshold

msExchMessageHygieneSCLRejectThreshold

msExchMobileAllowedDeviceIDs

msExchMobileDebugLogging

msExchMobileMailboxFlags

msExchMobileMailboxPolicyLink

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceCapacity

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

msExchUMRecipientDialPlanLink

msExchUMServerWritableFlags

msExchUMSpokenName

msExchUMTemplateLink

msExchUserCulture

msExchVersion

 

您可以使用 Add-ADPermission 指令程式來授與網域磁碟分割中的必要權限。例如,若要更新移動信箱所需的屬性,請執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents

若要對使用者或 inetOrgPerson 物件執行 Disable-Mailbox 指令程式,Exchange 系統管理員在組態磁碟分割中必須具有適當的權限。如需如何委派角色的相關資訊,請參閱如何委派伺服器管理

  • 您必須是本機系統管理員,而且擁有信箱所在 Exchange 伺服器的下列角色:

    • 如果 Exchange 伺服器執行 Exchange 2007,則帳戶不需要任何角色;您只需要擁有下面定義的權限。不過,您在執行 Disable-Mailbox 時,會接收到「因為拒絕存取,所以無法認可物件 "<信箱 GUID>" 的變更」警告。此警告表示嘗試立即停用信箱但動作因某些原因而失敗。因此,您需要等到線上維護針對信箱所在的儲存區批次進行這項作業。

    • 如果 Exchange 伺服器是執行 Exchange 2003,則在 Exchange 2003 伺服器所在的系統管理群組上,您使用的帳戶必須已獲委派 Exchange 系統管理員角色。

Exchange 系統管理員也必須具有 Exchange 組織容器上的「管理資訊儲存庫」權限。此外,Exchange 系統管理員還必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。

 

altRecipient

authOrig

deletedItemFlags

delivContLength

deliverAndRedirect

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

garbageCollPeriod

homeMDB

homeMTA

legacyExchangeDN

mailNickname

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

mDBUseDefaults

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchExternalOOFOptions

msExchHideFromAddressLists

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMDBRulesQuota

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceCapacity

msExchResourceMetaData

msExchResourceSearchProperties

msExchResourceDisplay

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

msExchUMRecipientDialPlanLink

msExchUMTemplateLink

msExchUseOAB

msExchUserAccountControl

msExchUserCulture

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

submissionContLength

textEncodedORAddress

unauthOrig

 

您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。

例如,若要停用信箱,必須遵循下列步驟:

  1. 執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
    
  2. 若要避免接收到上面提及的儲存區警告,請執行下列命令,將 [管理資訊儲存庫] 延伸權限授與 Admin 帳戶。

    Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
    

若要對使用者或 inetOrgPerson 物件執行 Set-MailboxSet-UMMailboxSet-CASMailbox 指令程式:

  • 則必須對使用的帳戶委派 Exchange 僅檢視管理角色。

  • Exchange 系統管理員必須具有想要的使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。如需 Set-MailboxSet-UMMailboxSet-CASMailbox 工作內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<擁有信箱功能的使用者相關內容>一節。

此外,因為 Set-MailboxSet-UMMailboxSet-CASMailbox 指令程式可用來確保將物件指派到適當的電子郵件地址原則,Exchange 系統管理員也需要下列權限:

  • Exchange 2007 系統管理群組的存取收件者更新服務延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。

  • Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。

  • Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

  • 對於下列屬性的讀取與寫入存取權限:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

若要對使用者或 inetOrgPerson 物件執行 Enable-MailUser 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。

Exchange 系統管理員必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。

 

authOrig

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

 

此外,系統管理員還需要 Exchange 2007 系統管理群組上的「存取收件者更新服務」延伸權限,這樣工作才可以使用收件者更新服務,以適當的位址資訊將物件加上戳記。系統管理員必須也具備 Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。系統管理員必須也具備 Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。

例如,若要授權啟用現有使用者物件的郵件功能,必須執行下列步驟。

  1. 執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性:

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents
    
  2. 執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. 執行下列命令,以授與 Admin 帳戶更新通訊清單和電子郵件地址原則的能力。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

若要對使用者或 inetOrgPerson 物件執行 Disable-MailUser 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。

Exchange 系統管理員必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。

 

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。

例如,若要授權能夠停用使用者物件的郵件功能,請執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

若要對使用者或 inetOrgPerson 物件執行 Set-MailUser 指令程式,需要下列權限:

  • 則必須對使用的帳戶委派 Exchange 僅檢視管理角色。

  • Exchange 系統管理員必須具有想要的使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。如需 Set-MailUser 內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<擁有信箱功能的使用者相關內容>一節。

此外,因為必須使用 Set-MailUser 指令程式以確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:

  • Exchange 2007 系統管理群組的存取收件者更新服務延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。

  • Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。

  • Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

  • 對於下列屬性的讀取與寫入存取權限:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與連絡人物件相關的某些一般工作,例如:

  • 擁有郵件功能的連絡人物件

  • 停用郵件功能的連絡人物件

  • 變更擁有郵件功能的連絡人物件的內容

系統管理員可以使用 Exchange 管理主控台或 Exchange 管理命令介面來執行這些工作。

note附註:
本節不討論執行 New-MailContactRemove-MailContact 指令程式所需的權限。除了<啟用郵件功能>和<停用郵件功能>兩節所列出的權限之外,系統管理員也必須能夠建立和刪除連絡人物件。如需建立連絡人物件所需之權限的相關資訊,請參閱委派 Active Directory 管理的最佳作法 (英文)。

若要在連絡人物件上執行 Enable-MailContact 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。

Exchange 系統管理員必須具有下列連絡人物件屬性的讀取和寫入存取權限:

 

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

此外,系統管理員還需要 Exchange 2007 系統管理群組上的「存取收件者更新服務」延伸權限,這樣工作才可以使用收件者更新服務,以適當的位址資訊將物件加上戳記。系統管理員必須也具備 Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。系統管理員必須也具備 Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。

例如,若要授權啟用現有連絡人物件的郵件功能,必須執行下列步驟:

  1. 執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents
    
  2. 執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. 執行下列命令,以授與 Admin 帳戶更新通訊清單和電子郵件地址原則的能力。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

若要對連絡人物件執行 Disable-MailContact 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。

Exchange 系統管理員必須具有下列連絡人物件屬性的讀取和寫入存取權限:

 

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。例如,若要授權能夠停用連絡人物件的郵件功能,請執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents

若要對連絡人物件執行 Set-MailContact 指令程式,必須授與下列權限:

  • 則必須對使用的帳戶委派 Exchange 僅檢視管理角色。

  • Exchange 系統管理員必須具有想要的連絡人物件屬性的讀取和寫入存取權限。如需 Set-MailContact 指令程式內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<擁有信箱功能的連絡人相關內容>一節。

此外,因為 Set-MailContact 工作可用來確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:

  • Exchange 2007 系統管理群組的存取收件者更新服務延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。

  • Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。

  • Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

  • 對於下列屬性的讀取與寫入存取權限:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與群組物件相關的某些一般工作,例如:

  • 擁有郵件功能的群組物件

  • 停用郵件功能的群組物件

  • 變更擁有郵件功能的群組物件的內容

系統管理員可以使用 Exchange 管理主控台或 Exchange 管理命令介面來執行這些工作。

note附註:
本節不討論執行 New-DistributionGroupRemove-DistributionGroup 指令程式所需的權限。除了本主題的<啟用群組物件的郵件功能>和<停用群組物件的郵件功能>兩節所列出的權限之外,系統管理員也必須能夠建立和刪除群組物件。如需建立群組物件所需之權限的相關資訊,請參閱委派 Active Directory 管理的最佳作法 (英文)。

若要對群組物件執行 Enable-DistributionGroup 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。

Exchange 系統管理員必須具有下列群組物件屬性的讀取和寫入存取權限:

 

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRequireAuthToSendTo

msExchVersion

proxyAddresses

publicDelegates

reportToOriginator

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

此外,系統管理員還需要 Exchange 2007 系統管理群組上的「存取收件者更新服務」延伸權限,這樣工作才可以使用收件者更新服務,以適當的位址資訊更新物件。系統管理員必須也具備 Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。系統管理員必須也具備 Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。

例如,若要授權能夠啟用群組物件的郵件功能,必須遵循下列步驟:

  1. 執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
    
  2. 執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. 執行下列命令,以授與受檢查帳戶更新通訊清單和電子郵件地址原則的能力。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

若要對群組物件執行 Disable-DistributionGroup 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。

Exchange 系統管理員必須具有下列群組屬性的讀取和寫入存取權限:

 

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

homeMTA

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchExpansionServerName

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

oOFReplyToOriginator

protocolSettings

proxyAddresses

publicDelegates

reportToOriginator

reportToOwner

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。例如,若要授權能夠停用群組物件的郵件功能,請執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

若要對群組物件執行 Set-DistributionGroup 指令程式,必須授與下列權限:

  • 則必須對使用的帳戶委派 Exchange 僅檢視管理角色。

  • Exchange 系統管理員必須具有想要的群組物件屬性的讀取和寫入存取權限。如需 Set-DistributionGroup 內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<通訊群組相關內容>一節。

此外,因為可以使用 Set-DistributionGroup 指令程序以確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:

  • Exchange 2007 系統管理群組的 [存取收件者更新服務] 延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。

  • Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。

  • Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

  • 對於下列屬性的讀取與寫入存取權限:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與動態通訊群組物件相關的某些一般工作,例如:

  • 擁有郵件功能的群組物件

  • 停用郵件功能的群組物件

  • 變更擁有郵件功能的群組物件的內容

系統管理員可以使用 Exchange 管理主控台或 Exchange 管理命令介面來執行這些工作。

若要對動態通訊群組物件執行 New-DynamicDistributionGroupRemove-DynamicDistributionGroup 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。

此外,系統管理員還必須具有下列權限:

  • 建立 msExchDynamicDistributionList 物件權限

  • 刪除 msExchDynamicDistributionList 物件使用者權限

  • msExchDynamicDistributionList 物件的完全控制

  • Exchange 2007 系統管理群組的 [存取收件者更新服務] 延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。

  • Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。

  • Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。

例如,若要授權能夠建立/刪除動態通訊群組物件,必須執行下列步驟:

  1. 執行下列命令,將適當權限授與 Admin 帳戶來管理 OU 內的動態通訊群組。

    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList
    

    若要在 Exchange 2007 SP1 中執行上述命令:

    Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList
    
  2. 執行下列命令,將適當權限授與 Admin 帳戶來建立和刪除 OU 內的動態通訊群組。

    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
    
  3. 執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. 執行下列命令,以授與 Admin 帳戶更新通訊清單和電子郵件地址原則的能力。

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

若要對動態通訊群組物件執行 Set-DynamicDistributionGroup 指令程式,必須授與下列權限:

  • 則必須對使用的帳戶委派 Exchange 僅檢視管理角色。

  • Exchange 系統管理員必須具有想要的群組物件屬性的讀取和寫入存取權限。如需 Set-DynamicDistributionGroup 內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<動態通訊群組相關內容>一節。

此外,因為 Set-DynamicDistributionGroup 指令程式可用來確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:

  • Exchange 2007 系統管理群組的 [存取收件者更新服務] 延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。

  • Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。

  • Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

  • 對於下列屬性的讀取與寫入存取權限:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Exchange 2007 SP1 中的新功能

每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與公用資料夾物件相關的某些一般工作,例如:

  • 擁有郵件功能的公用資料夾物件

  • 停用郵件功能的公用資料夾物件

  • 變更擁有郵件功能的公用資料夾物件的內容

若要對公用資料夾物件執行 Enable-MailPublicFolder 指令程式,必須對您使用的帳戶委派 Exchange 公用資料夾系統管理員角色。

若要對公用資料夾物件執行 Disable-MailPublicFolder 指令程式,必須對您使用的帳戶委派 Exchange 公用資料夾系統管理員角色。

若要對公用資料夾物件執行 Set-MailPublicFolder 指令程式,必須授與下列權限:

  • 您使用的帳戶必須已獲委派 Exchange 公用資料夾系統管理員角色。

  • Exchange 系統管理員必須具有想要的群組物件屬性的讀取和寫入存取權限。如需 Set-MailPublicFolder 內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<公用資料夾相關內容>一節。

此外,因為可以使用 Set-MailPublicFolder 指令程序以確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:

  • Exchange 2007 系統管理群組的 [存取收件者更新服務] 延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。

  • Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。

  • Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFiltermsExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。

  • 對於下列屬性的讀取與寫入存取權限:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

 
顯示: